Gehe zu deutscher Webseite

News

Download description:

Das nightly build von GWhoIs von ViaThinkSoft !
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Download description:

Beta release of ViaThinkSoft crypto chat.
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Neuigkeiten zur Webseite

Die Webseite von ViaThinkSoft ist nun für Mobilgeräte optimiert. Die Struktur und das Design wurden etwas überarbeitet.

Neue Projekte

Wir freuen uns darüber hinaus, Ihnen folgende neue Produkte vorstellen zu können:
- FastPHP : Eine IDE für PHP
- YouTube Downloader 2.0 : Ein kommandozeilenbasierter Downloader für YouTube videos, geschrieben mit PHP für Linux.
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Ich übernehme keine Haftung für Schäden! Es wird keine Garantie auf Vollständigkeit und Korrektheit gegeben.

Verwendet wird Debian Squeeze, Grub und BaSH

A) Bildschirmauflösung verändern

1. Computer einschalten, ggf. Shift drücken um in Grub Menü zu kommen
2. "c" drücken
3. vbeinfo eingeben und Auflösung aussuchen
4. ESC drücken und Linux starten
5. nano /etc/default/grub
6. Die Auflösung eintragen, z.B.
# Die Auflösung in Grub (optional)
GRUB_GFXMODE=800x600
# Die Auflösung in Linux
GRUB_GFXPAYLOAD_LINUX=800x600
7. Ausführen: update-grub
8. reboot
9. Beten

B) Konsolenauflösung ändern

$/etc/default/console-setup
FONTSIZE="14"

$setupcon
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management

$dpkg-reconfigure locales

$/etc/default/console-setup
CHARMAP="ISO-8859-1"

$setupcon
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Datei "variables"

# This is a comment
ABC=xyz


Datei "test.sh"

#!/bin/bash

# Load global variables
if [ -f variables ]; then
     . variables
fi

# This will output "xyz"
echo "$ABC"

Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Project description:

VNagios ist ein Framework für PHP, das es erlaubt, Nagios Plugins gemäß den Richtlinien zu erstellen.

Derzeitiger Work-In-Progress-Stand
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Project description:

Nightmare Forest ist ein 3D Spiel, das in DarkBASIC entwickelt wird.

Das Spiel ist noch in der Entwicklungsphase.
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Download description:

YouTube Downloader is a tool for Linux. It is a wrapper for youtube-dl and offers several additional functionalities like the downloading and searching inside channels, or downloading of playlists. You can either download videos or audio files. YouTube-IDs can be automatically written in the ID tag of downloaded mp3 files. An automatic managed list of already downloaded videos allows you to move away the downloaded files without the risk of downloading the already downloaded files again. The tool is fully CLI and is optimized for cronjobs.

Requirements:
- PHP CLI
- Package "youtube-dl"
- If you want to extract MP3 files: "avconv" or "ffmpeg". Optional: "id3v2"
- Ein Youtube API-Key (obtain here)
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Project description:

The project "OID+" is still under development. OID+ is designed to manage, with little effort, an OID Registration Authority, and to provide up-to-date information in real-time via HTTP and Whois. It is nevertheless possible to make allocations invisible to the public.

OID+ is used in the administration of the ViaThinkSoft OID Registration Authority.
A test system is available here.
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Problem description:

You are using phpMyAdmin with $cfg['CaptchaLoginPublicKey'] and $cfg['CaptchaLoginPrivateKey'] keys set. You have been using ReCaptcha v2.

After an update of phpMyAdmin to version 4.8.0 (released 2018-04-07), you cannot log in anymore. In the right bottom corner of the display, you see a ReCaptcha error message, telling you that the key is not allowed for invisible ReCaptcha.

phpMyAdmin introduced invisible captcha (issue #13086) and broke compatibility to ReCaptcha v2. There does not seem to be a way to configure the kind of ReCaptcha being used.


Solution:

Get a new key at https://www.google.com/recaptcha/ and write it into config.inc.php
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Seit Freitag, dem 7 April 2018 scheint ein Update für Microsoft Security Essentials für Windows 7 (KB2310138) im Umlauf zu sein, das Benutzerkonten beschädigt. Sehr häufig sind die Dienst-Konten von SQL-Server-Installationen betroffen, sodass der Datenbankserver sich nicht mehr starten lässt.

Fehlerbeschreibung

(1) Wenn normale Benutzerprofile betroffen sind: Nach der Anmeldung erscheint ein leerer Desktop. Die benutzerspezifischen Einstellungen, Farben, Dateien usw. sind nicht mehr vorhanden. Das Benutzerprofil befindet sich in der "Werkseinstellung".

In manchen Fällen kann es sein, dass die Benutzeranmeldung überhaupt nicht möglich ist. In diesem Falle erhalten Sie die Fehlermeldung
Die Anmeldung des Dienstes 'Benutzerprofildienst' ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden.

(2) Wenn das Dienstkonto eines SQL-Servers betroffen ist: Der SQL-Serverdienst lässt sich nicht starten. Es erscheint die Meldung:
Der Dienst "SQL-Server (<Instanzname>)" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2146885628.
Eine Reparatur der SQL-Serverinstanz über das SQL Server Setup löst das Problem nicht.

(3) Ein Blick in die Ereignisanzeige von Windows zeigt folgende zugrundeliegende Fehler:
Fehler beim Initialisieren des Fallback-Zertifikats. Fehlercode: 1. Status: 20. Fehlernummer 0.
sowie
Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert.
und
Die Anmeldung des Dienstes 'Benutzerprofildienst' ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden. mit Benutzerangabe MSSQL$<Instanzname>

Beim ersten Auftreten des Fehlers erscheint folgender Eintrag in der Ereignisanzeige:
Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


Erklärung

Durch das Update wird nach dem Booten des Computers auf die Registry des Benutzers (ntuser.dat) zugegriffen, noch bevor dieser sich angemeldet hat. (Möglicherweise, um irgendwelche Prüfungen vorzunehmen).

Meldet sich ein Konto an, während die Registry noch geöffnet ist, kommt es zu einer Zugriffsverletzung. Dienstkonten (z.B. die Dienstkonten von SQL-Server, die den Namen MSSQL$<Instanzname> tragen) sind besonders häufig betroffen, da hier die automatische Anmeldung unmittelbar nach dem Hochfahren des Computers durchgeführt wird. Es können jedoch auch normale Benutzerkonten betroffen sein, wenn die Anmeldung schnell oder automatisch erfolgt.

Kommt es zu einer Zugriffsverletzung während der Anmeldung, wird das Profil durch ein temporäres Profil ersetzt. Diese Ersetzung wird jedoch nicht mehr rückgänig gemacht, weswegen der Benutzer keinen Zugriff mehr auf seine Einstellungen und Dateien hat. Ist ein Dienstkonto von SQL-Server betroffen, lässt der Datenbankserver sich nicht mehr starten, da er von den Daten des Dienstkontos abhängig ist.

Die Lösung ist, das temporäre Profil zu entfernen, und das ursprüngliche Profil wieder zu aktivieren. Dieser Schritt wird in der Registry durchgeführt.

Lösung

1. Wenn Sie nicht angemeldet werden können, versuchen Sie, sich mit einem anderen Profil anzumelden. Falls keines vorhanden ist, starten Sie den Computer bitte im abgesicherten Modus (F8 während des Hochfahrens drücken).

2. Starten Sie regedit über die Tastenkombination Win+R.

3. Betreten Sie den Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList und schauen Sie sich die Unterschlüssel an. Jeder Unterschlüssel stellt ein Benutzerprofil dar.

Das beschädigte Profil müsste die Endung ".bak" haben. Der gleichnamige Schlüssel ohne ".bak" ist das neue, temporäre Profil (unerwünscht).

Beispiel:
- Beim Schlüssel S-1-5-80-900269141-4055153352-84965781-2601490689-1616146167.bak handelt es sich um das echte, ursprüngliche Konto des SQL-Dienstbenutzers. Dies ist zu erkennen am Attribut ProfileImagePath, der C:\Users\MSSQL$<Instanzname> lautet. Dies ist das Profil, das wir eigentlich haben möchten.
- Der Schlüssel S-1-5-80-900269141-4055153352-84965781-2601490689-1616146167 ist das temporäre Profil. Hier ist das Attribut ProfileImagePath auf C:\Users\TEMP festgelegt. Dieses Verzeichnis existiert nicht; daher meldet SQL-Server "Zugriff verweigert".

4. In meinem Beispiel löschen Sie den Schlüssel S-1-5-80-.....-1616146167. Anschließend benennen Sie S-1-5-80-.....-1616146167.bak in S-1-5-80-.....-1616146167 um.

5. Nun sollte die Anmeldung wieder funktionieren, bzw. der SQL-Server sollte nun wieder normal über den SQL-Server-Konfigurationsmanager gestartet werden können.
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Environment: Raspberry Pi Debian; should work on normal Debian's too.

aptitude install libmp3lame-dev

git clone https://github.com/FFmpeg/FFmpeg
cd FFmpeg
./configure --enable-nonfree --enable-gpl --enable-libmp3lame --enable-shared
make
make install


In case $(which ffmpeg) shows "not found" for libavdevice.so , then do the following:

echo /PATH_TO_FFMPEG/FFmpeg/libavdevice/ >> /etc/ld.so.conf.d/90-ffmpeg.conf
ldconfig


(In my case, libavdevice.so.57 is installed on my system, but ffmpeg links to libavdevice.so.56 , and won't install this lib using "make install".
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Download description:

A CLI YouTube Downloader written in PHP

Warning! This version is obsolete! The current version 2.0 can be downloaded here.
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Project description:

FastPHP is a simple, efficient and comfortable editor/IDE for PHP. Beside syntax highlighting, a code explorer and the execution of PHP scripts outside the browser, FastPHP offers other useful functionalities like PHP Lint, showing the PHP documentation by keystroke and automatic replacement of whitespaces into tabs.

/pics/fastphp.png
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
<?php

// Get API key:   https://console.developers.google.com/apis/credentials
// Test API here: https://developers.google.com/apis-explorer/?hl=de#p/youtube/v3/youtube.playlistItems.list

define('API_KEY', '...');

function yt_playlist_items($playlist_id) {
     $out = array();

     $next_page_token = '';

     do {
          $cont = file_get_contents('https://www.googleapis.com/youtube/v3/playlistItems?part=snippet&maxResults=50'.(($next_page_token!='') ? '&pageToken='.urlencode($next_page_token)  : '').'&playlistId='.urlencode($playlist_id)$
          if (!$cont) return false;

          $obj = json_decode($cont);
          if (!$obj) return false;

          foreach ($obj->items as $item) {
               if ($item->snippet->resourceId->kind == 'youtube#video') {
                    $title    = $item->snippet->title;
                    $video_id = $item->snippet->resourceId->videoId;
                    $out[] = array($video_id, $title);
               }
          }

          $next_page_token = isset($obj->nextPageToken) ? $obj->nextPageToken : '';
     } while ($next_page_token != '');

     return $out;
}

// Example:
print_r(yt_playlist_items('PL9GbGAd-gY1pyxZJIX5MOdYdRbdweVAID'));


You can find more functions here.
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Mit der folgenden Konfiguration verschwinden einige Warnungen auf ssllabs.com (Stand: 19.03.2018):

<IfModule mod_ssl.c>
        SSLStaplingCache shmcb:/var/run/ssl_stapling(32768)

        SSLHonorCipherOrder on

        # DM 19.03.2018 deaktiviert aufgrund "WEAK"-Einstufung bei ssllabs.com:
        #              - TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) => AES128-GCM-SHA256
        #              - TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) => AES128-SHA256
        #              - TLS_RSA_WITH_AES_128_CBC_SHA    (0x2f) => AES128-SHA
        #              - TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) => AES256-GCM-SHA384
        #              - TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) => AES256-SHA256
        #              - TLS_RSA_WITH_AES_256_CBC_SHA    (0x35) => AES256-SHA
        # Auf https://wiki.mozilla.org/Security/Server_Side_TLS kann man die Apache-CipherSuit-Namen ablesen
        SSLCipherSuite HIGH:!aNULL:!eNULL:!kECDH:!aDH:!RC4:!3DES:!CAMELLIA:!MD5:!PSK:!SRP:!KRB5:@STRENGTH:!AES128-GCM-SHA256:!AES128-SHA256:!AES128-SHA:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA
</IfModule>

Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Um eine T-Online E-Mail-Adresse auch mit einem Mailprogramm wie z.B. Outlook verwenden zu können, muss der Zugriff zuerst über den Kundenlogin aktiviert werden.

1. Besuchen Sie hierfür https://email.t-online.de/ und Loggen Sie sich in das Webmail ein.
2. Klicken Sie oben auf das Zahnrad
3. Wählen Sie nun links "Passwörter"
4. Klicken Sie "E-Mail-Passwort ändern"
5. Vergeben Sie nun ein Passwort. Dieses muss nicht das gleiche sein wie das Passwort für Web-Mail. Dieses Passwort ist nun für Outlook & co. gültig.

Hier noch die IMAP/POP3/SMTP Server:

IMAP: secureimap.t-online.de, Port 993 SSL
SMTP: securesmtp.t-online.de, Port 465 SSL
POP3: securepop.t-online.de, Port 995 SSL/TLS
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Download description:

This tool can pack and unpack images in the container file BLOWNAWY.ART of the game "Blown Away" by Imagination Pilots.

Following games are supported:
- "Blown Away" (1994)
- "Panic in the Park" (1995)
- "Where's Waldo? At the Circus" (1995)
- "Where's Waldo? Exploring Geography" (1996)
- "Eraser Turnabout" (1997)
- "Virtual K'Nex" (1998)

Included in this download:
- Linux binary files
- 32-Bit Windows binary files
- C source code
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management
Download description:

This package contains the decoders for the video formats "IPMA" and "IP20".

To install, right click on Install.inf and choose "Install".

Attention: This driver is 16-bit only, so it will only work on 16- or 32-bit Windows versions. 64 Bit is not supported.
Daniel Marschall
ViaThinkSoft Mitbegründer, Security Management
ViaThinkSoft Co-Founder, Security Management